漏洞卖家想以200万美元出手可能根本不存在的iMessage零日攻击载荷

漏洞卖家想以200万美元出手可能根本不存在的iMessage零日攻击载荷 作为预防措施，Trust Wallet 建议 iPhone 用户（尤其是高价值用户）关闭 iMessage，直到苹果公司修复该问题。值得注意的是，正如TechCrunch 所强调的，目前还没有确切证据证明该漏洞的存在。所谓证据仅仅来自一个名为"iMessage Exploit"的暗网广告。广告称，该产品是一种 RCE（远程代码执行），不需要目标进行交互。据称，它可以在最新版本的 iOS 上运行。所谓漏洞的卖家 CodeBreach Lab 开价 200 万美元比特币。截至目前，还没有人购买该漏洞。虽然这种威胁即使不是彻头彻尾的骗局，也很可能被夸大了，但了解为什么这些漏洞值得认真对待仍然很重要。人们普遍认为 iPhone 不会感染恶意软件，但事实并非如此。虽然 iPhone 很少感染恶意软件，但攻击者仍然可以利用零时差漏洞和零点击漏洞来感染用户的设备。然而，由于需要高度的复杂性，这些类型的攻击通常成本高昂且难以实施。 ... PC版： 手机版：